다음을 통해 공유

IIS 7의 Microsoft 및 FTP의 새로운 기능

  • 아티클

작성자: Tim Elhajj and R McMurray

호환성

버전 참고
IIS 7.5 FTP 7.5 서비스는 Windows 7 및 Windows Server 2008 R2에서 IIS 7.5의 기능으로 제공됩니다.
IIS 7.0 FTP 7.0 및 FTP 7.5 서비스는 IIS 7.0용 대역 외로 제공되었으며, URL https://www.iis.net/download/FTP에서 서비스를 다운로드하고 설치해야 했습니다.

소개

Microsoft는 Windows 환경에서 FTP를 위한 강력하고 안전한 솔루션을 제공하는 Windows Server® 2008 이상의 별도 다운로드로 사용할 수 있는 업데이트된 FTP 서비스를 출시했습니다. 이 FTP 서비스는 Windows Server 2008 이상을 위해 특별히 작성되었으며 웹 작성자가 이전보다 더 쉽고 안전하게 콘텐츠를 게시할 수 있도록 하며 웹 관리자와 호스트 모두에게 더 나은 통합, 관리, 인증 및 로깅 기능을 제공합니다. IIS에 사용할 수 있는 두 가지 FTP 서비스가 있습니다.

  • IIS용 새 Microsoft FTP 서비스는 Windows Server 2008용 웹에서 다운로드로 제공됩니다.
  • 다른 FTP 서비스는 Windows Vista™ 및 Windows Server 2008 DVD에 제공됩니다. (이 FTP 서비스는 기본적으로 IIS 6.0과 동일한 FTP 서비스입니다.)

새 FTP 서버에 대해 두 개의 별도 다운로드 가능한 패키지가 있습니다. Windows Server 2008 버전에 적합한 패키지를 다운로드해야 합니다.

  • 32비트 설치 패키지:

    • IIS 7.0용 FTP 7.5(x86)

  • 64비트 설치 패키지:

    • IIS 7.0용 FTP 7.5(x64)

새 FTP 서비스를 설치하는 방법에 대한 자세한 내용은 다음 연습을 참조하세요.

FTP 서비스 기능

IIS용 이 새로운 FTP 서비스는 다양한 기능과 향상된 기능을 지원하며, 다음 목록에는 이 버전의 몇 가지 향상된 기능이 포함되어 있습니다.

  • IIS와의 통합:
    IIS에는 업데이트된 관리 인터페이스 및 구성 저장소가 있으며 새 FTP 서비스는 이 새로운 디자인과 긴밀하게 통합되어 있습니다. 이전 IIS 6 메타베이스가 사라졌고 .NET XML 기반 *.config 형식을 기반으로 하는 새 구성 저장소가 그 자리를 차지했습니다. 또한 IIS에는 업데이트된 관리 도구가 있으며 새 FTP 서버는 해당 패러다임에 원활하게 연결됩니다.
  • 새 인터넷 표준에 대한 보안 및 지원:
    새 FTP 서비스에서 가장 중요한 기능 중 하나는 SSL을 통한 FTP 지원입니다. 또한 인증을 위해 비 Windows 계정의 사용을 지원하므로 IT 전문가 및 개발자가 Windows 사용자 계정이 없는 FTP 사용자를 만들 수 있습니다. 새로운 FTP 서비스는 UTF8 및 IPv6과 같은 다른 인터넷 개선 사항도 지원합니다.
  • 공유 호스팅 개선 사항:
    IIS에 완전히 통합하면 기존 웹 사이트에 FTP 바인딩을 추가하기만 하면 새 FTP 서비스가 동일한 사이트에서 FTP 및 웹 콘텐츠를 호스트할 수 있습니다. 또한 이제 FTP 서비스에 가상 호스트 이름이 지원되므로 동일한 IP 주소에서 여러 FTP 사이트를 호스트할 수 있습니다. 또한 새 FTP 서비스는 사용자 격리를 개선하여 사용자별 가상 디렉터리를 통해 사용자를 격리할 수 있게 되었습니다.
  • 향상된 로깅 및 지원 가능성 기능:
    FTP 로깅은 모든 FTP 관련 트래픽, FTP 세션에 대한 고유 추적, FTP 하위 상태, FTP 로그의 추가 세부 정보 필드 등을 포함하도록 향상되었습니다. IIS에는 로컬 사용자에 대한 자세한 오류 메시지를 표시하는 옵션이 있으며 FTP 서비스는 FTP 서버에 로컬로 로그온할 때 자세한 오류 응답을 제공하여 이 패러다임을 따릅니다. FTP 서비스는 문제 해결을 위한 추가 세부 정보를 제공하는 ETW(Windows용 이벤트 추적)를 사용하여 자세한 정보도 기록합니다.
  • 확장 가능한 기능 집합:
    FTP는 FTP 서비스와 함께 제공되는 기본 제공 기능을 확장할 수 있는 확장성을 지원합니다. 더 구체적으로 말하면 사용자 고유의 인증 및 권한 부여 공급자를 만들 수 있습니다. 사용자 지정 FTP 로깅 및 FTP 사용자에 대한 홈 디렉터리 정보를 확인하기 위한 공급자를 만들 수도 있습니다.

다음은 이러한 새로운 각 기능 영역을 자세히 살펴보는 것입니다.

IIS와 통합

새 FTP 서비스는 IIS와 긴밀하게 통합되며 IIS에서 사용하는 새 구성 저장소를 채택합니다. 설명을 통해 이전 IIS 버전의 메타베이스는 더 이상 사용되지 않으며, 새 구성 시스템은 를 기반으로 하는 위치를 차지했습니다. NET의 *.config XML 파일입니다. 이 새 형식은 메타베이스보다 훨씬 쉽게 읽고 구성할 수 있으며 FTP 서비스는 이 새로운 디자인을 최대한 활용합니다. IIS의 중앙 구성 저장소는 applicationHost.config FTP에 대한 모든 정보는 이 파일에 보관됩니다. IIS에는 웹 사이트와 FTP 사이트를 모두 관리하는 데 사용되는 새 공유 사용자 인터페이스인 IIS 관리자(아래 사진)도 포함되어 있습니다.

I S 관리자의 기본 웹 사이트 홈 창 스크린샷

또한 IIS의 전체 FTP 통합으로 인해 FTP 서비스는 다른 IIS 관리 도구 또는 API에서 관리할 수 있습니다. 예: AppCmd, Microsoft.Web.Administration, PowerShell 등

이 버전의 FTP 서비스는 관리자가 SSL을 제공하기 위해 HTTPS를 바인딩하는 것과 동일한 기존 웹 사이트에 FTP 프로토콜을 바인딩할 수 있도록 하여 콘텐츠 게시를 간소화합니다. 최소한의 구성 단계는 기존 웹 사이트에 FTP 바인딩을 추가한 다음 인증 및 권한 부여를 위한 FTP 설정을 정의하는 것이지만 게시를 사용하도록 모든 FTP 설정을 구성하는 데 도움이 되는 마법사가 제공됩니다.

게시 마법사의 첫 번째 화면(아래 그림)에서 IP 주소, 포트 및 가상 호스트 이름으로 구성된 SSL 설정 및 바인딩 옵션을 구성합니다.

기본 바인딩 및 SSL 설정이 있는 F TP 사이트 추가 대화 상자의 스크린샷

게시 마법사의 두 번째 화면(아래 사진)에서 인증 및 권한 부여 설정을 구성합니다. (추가 인증 및 권한 부여 설정은 나중에 추가할 수 있습니다.)

기본 인증 및 권한 부여 정보 설정이 있는 FTP 사이트 게시 추가 대화 상자의 스크린샷

물론 FTP 프로토콜을 웹 사이트에 바인딩할 필요는 없습니다. FTP 사이트만 원하는 경우에도 FTP 바인딩만 있는 사이트를 설정할 수 있습니다.

FTP 게시 및 FTP 사이트를 추가하는 방법에 대한 자세한 내용은 다음 연습을 참조하세요.

새 인터넷 표준에 대한 보안 및 지원

IIS용 FTP 서비스는 SSL을 통한 IPv6, UTF8 및 FTP와 같은 새로운 인터넷 표준을 지원합니다. FTPS(SSL을 통한 FTP)의 RFC 기반 구현과 제어 채널, 데이터 채널 또는 두 채널 모두에서 데이터를 암호화할 수 있는 구성 옵션을 제공합니다. 표준 기반 FTPS 구현이 있으므로 여러 타사 FTP 클라이언트를 지원합니다.

제어 채널 및 데이터 채널이 필수로 설정된 고급 SSL 정책 대화 상자의 스크린샷

업계는 여러 가지 방법으로 FTP 트래픽을 보호하는 방법을 해결했습니다. 단일 표준이 등장하지는 않았지만 비슷한 이름의 두 프로토콜인 FTPS 및 SFTP가 있습니다. 명확히 하기 위해 Microsoft는 FTPS(SSL을 통한 FTP) 솔루션을 제공합니다. Microsoft는 현재 SFTP(SSH)를 통해 FTP를 사용하여 FTP 트래픽을 보호하는 솔루션을 제공하지 않습니다.

FTP 및 SSL에 대한 자세한 내용은 다음 연습을 참조하세요.

비 Windows 계정에 대한 인증

웹 호스트가 비 Windows 계정을 사용하여 FTP 사용자를 인증할 수 있도록 하는 추가 인증 방법에 대한 지원이 추가되었습니다. FTP 서비스는 다음과 같은 두 가지 인증 방법을 제공합니다.

  • 웹 관리자 인증: 이러한 계정은 일반적으로 IIS 웹 사이트를 관리하기 위해 만들어집니다.
  • .NET 멤버 자격 인증: 이러한 계정은 일반적으로 ASP와 함께 사용됩니다. NET의 양식 기반 인증

FTP에서 비 Windows 인증 사용하는 방법에 대한 자세한 내용은 다음 연습을 참조하세요.

공유 호스팅 개선 사항

FTP 가상 호스트 이름

이 FTP 서비스에서는 FTP에 가상 호스트 이름 지원을 추가했습니다. 호스트 이름 지원을 사용하여 각각 다른 도메인 이름을 가진 여러 FTP 사이트를 동일한 IP 주소에 호스트할 수 있습니다.

기본 IP 주소와 포트 번호가 있는 사이트 바인딩 편집 대화 상자의 스크린샷

FTP 가상 호스트 이름 사용에 대한 자세한 내용은 다음 연습을 참조하세요.

FTP 사용자 격리

FTP 사용자 격리 구성에 대한 지원이 향상되었습니다. 이전의 모든 FTP 사용자 격리 기능은 이전 버전과의 호환성을 위해 계속 사용할 수 있지만 FTP 사용자 격리의 작동 방식을 몇 가지 변경했습니다.

  • 사용자 이름 디렉터리를 사용하여 FTP 사용자 격리를 사용하도록 설정하는 경우 (전역 가상 디렉터리 사용 안 함) 사용자는 서버에 처음 로그온할 때 사용자 계정의 이름과 일치하는 디렉터리에서 시작합니다. 이전 버전의 FTP에서는 이러한 각 계정에 대한 실제 디렉터리를 만들어야 했습니다. 더 이상 필요하지 않습니다. 새 FTP를 사용하여 가상 디렉터리를 사용할 수 있습니다. 그러나 이 새 격리 옵션을 사용하는 경우 더 이상 전역 가상 디렉터리를 사용할 수 없습니다. 즉, 여러 FTP 사용자 간에 폴더를 공유하려면 각 사용자에 대한 가상 디렉터리를 만들어야 합니다.

  • 이전 버전의 FTP에서는 사용자가 서버에 처음 로그온할 때 시작할 수 있도록 물리적 디렉터리를 사용한 경우 전역 가상 디렉터리를 사용할 수 있었습니다. 여러 FTP 사용자 간에 콘텐츠를 공유하려는 경우 전역 가상 디렉터리에 도움이 됩니다. 이 옵션을 유지했지만 이제는 사용자 이름 물리적 디렉터리(전역 가상 디렉터리 사용)에서만 사용할 수 있으며 이 옵션을 사용하려면 물리적 디렉터리를 만들어야 합니다.

사용자가 F T P 루트 디렉터리에서 시작하도록 구성된 F T P 사용자 격리 대화 상자의 스크린샷

FTP 사용자 격리를 구성하는 방법에 대한 자세한 내용은 다음 연습을 참조하세요.

FTP 디렉터리 검색

이제 향상된 FTP 디렉터리 검색 페이지에서 옵션을 선택하여 가상 디렉터리를 FTP 클라이언트에 표시할 수 있습니다.

가상 디렉터리를 표시하도록 설정된 디렉터리 목록 스타일(M S 대시 D OS 및 디렉터리 목록 옵션)으로 설정된 스크린샷

FTP 클라이언트에 사용 가능한 바이트를 반환하도록 디렉터리 검색 옵션을 구성할 수도 있습니다. 이 옵션은 Windows Server의 FSRM(파일 시스템 Resource Manager)에서 디스크 할당량을 사용하는 경우에 특히 유용합니다. FTP에서 이 기능을 사용하는 방법에 대한 자세한 내용은 다음 연습을 참조하세요.

향상된 로깅 및 지원 기능

이제 모든 동사 로깅 및 FTP 로그의 추가 세부 정보 필드를 포함하여 더 나은 로깅 지원을 제공합니다. 이러한 새 필드에는 실제 세션 스탬프가 포함되어 있으므로 로그를 구문 분석하여 세션 전체에서 사용자가 수행한 작업을 정확하게 검색할 수 있습니다. 또한 관리자에게 파일 또는 폴더에 대한 요청에 대한 전체 경로를 기록하는 옵션을 제공합니다. 일반적으로 서버는 파일 또는 폴더의 이름만 기록하므로 대용량 로그 파일을 읽기 어려울 수 있으므로 유용합니다.

I S 관리자의 F T P 로깅 창에 대한 로그 정보 대화 상자의 스크린샷

마지막으로 새 FTP 서버는 자세한 로컬 오류 메시지와 ETW(Windows용 이벤트 추적)를 제공합니다. 이러한 기능은 문제 해결을 간소화하고 호스트가 고객을 더 잘 지원할 수 있도록 합니다.